winlogon.exe und laufende nicht zu beendende Prozesse

meerisusi · 15.07.2010, 01:03

Ich habe gerade noch etwas entdeckt, daß ich Dir mitteilen möchte, damit Deine Informationen auch vollständig sind.

Ich arbeite im Internet mit Mozilla Firefox. Mir ist gerade im Task Manager aufgefallen, daß da immer eine iexplorer.exe parallel mitläuft. Der Prozess läßt sich sogar beenden, allerdings schiebt er sich nach ca. zwei Sekunden wieder in die Liste. Könnte das die Sache allen Übels sein?

Ferner haben sich heute Abend über irgendeinen Weg zwei zusätzliche Toolbars von selbst installiert. Von Ask (das würde auch die ständigen Werbefenster erklären) und von der Firma softonic. Ich habe beide toolbars mit etwas Aufwand und mehreren Versuchen entfernen können. Über sie Systemsteuerung/Software/entfernen ging es nämlich nicht... Meine Fenster sehen jetzt aber wieder normal aus.

Daß der Internet Explorer aber so aktiv mitläuft ist absolut nicht normal (glaube ich)...

Jetzt bist Du auf dem neuesten Stand...

meerisusi · 15.07.2010, 01:12

kleiner Tippfehler...

Die Datei, die sich immer wieder unaufgefordert in die Liste schiebt heißt iexplore.exe
(nicht explorer!).

Der Prozess ist gekennzeichnet mit SYSTEM.

Larusso · 15.07.2010, 13:45

Was ist das ?
[2010.07.14 21:12:10 | 001,496,385 | ---- | C] (Philipp Winterberg) -- D:\Dokumente und Einstellungen\Susi\Desktop\InstallRARFileOpenKnife.exe

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
[2009.06.11 02:30:05 | 000,002,137 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\MyStart Search.xml
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - D:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - D:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [SearchSettings] D:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.)
O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\Spiele\Party Poker.net\partypokernet.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\Spiele\Party Poker.net\partypokernet.exe File not found
[2010.07.14 21:51:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.07.14 21:12:42 | 000,000,000 | ---D | C] -- D:\Programme\Conduit
[2010.07.14 21:12:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.14 22:01:00 | 000,000,224 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 117 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640
:services
:files
D:\Programme\Ask.com
D:\Programme\Search Settings
:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Schritt 3

Lade die Gmer.txt bitte bei File-Upload.net hoch und poste mir den Downloadlink.

Schritt 4

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
OTLfix Log
Combofix.txt
Gmer.txt
OTL.txt

meerisusi · 15.07.2010, 15:14

Hi, will Dich nur wissen lassen, daß ich da bin... ich mache jetzt alle Schritte, die DU mir empfphlen hast, dann melde ich mich wieder... bis später...

meerisusi · 15.07.2010, 15:23

Kleines Problem... Ich kann die ComboFix.exe nur auf C: downloaden... er gibt mir keine Auswahlmöglichkeiten sondern gibt den Pfad fest vor... soll ich es zunächst dorthin kopieren??? Wenn ich es nach unseren "Reparaturen" auf Deinen Hinweis hin wieder lösche, kann doch eigentlich nix passieren, oder?

meerisusi · 15.07.2010, 15:29

Zwei Dinge habe ich bereits erledigt. Mit der ComboFix.exe mache ich erst weiter, wenn ich von Dir das OK für das Speicher auf der Festplatte habe...

Ich habe die GMER unter folgendem Link hochgeladen:

File-Upload.net - GMER.log

Hier der Text nach der Fix-Prozedur:

All processes killed
========== OTL ==========
D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\MyStart Search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File D:\Programme\softonic-de3\tbsoft.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
D:\Programme\Search Settings\SearchSettings.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File de3\tbsoft.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
D:\Programme\Search Settings\SearchSettings.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4430FE8-2638-42e5-B849-800749B94EED}\ not found.
D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar folder moved successfully.
D:\Programme\Conduit\Community Alerts folder moved successfully.
D:\Programme\Conduit folder moved successfully.
D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Log folder moved successfully.
D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks folder moved successfully.
D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds folder moved successfully.
D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts folder moved successfully.
D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Conduit folder moved successfully.
File D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job not found.
ADS D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640 deleted successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
File\Folder D:\Programme\Ask.com not found.
D:\Programme\Search Settings\temp folder moved successfully.
D:\Programme\Search Settings\res folder moved successfully.
D:\Programme\Search Settings\FF\components folder moved successfully.
D:\Programme\Search Settings\FF\chrome\skin folder moved successfully.
D:\Programme\Search Settings\FF\chrome\locale\en-US folder moved successfully.
D:\Programme\Search Settings\FF\chrome\locale folder moved successfully.
D:\Programme\Search Settings\FF\chrome\content folder moved successfully.
D:\Programme\Search Settings\FF\chrome folder moved successfully.
D:\Programme\Search Settings\FF folder moved successfully.
D:\Programme\Search Settings folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 71594 bytes
->Temporary Internet Files folder emptied: 25020385 bytes
->Flash cache emptied: 1916 bytes

User: NetworkService
->Temp folder emptied: 5587 bytes
->Temporary Internet Files folder emptied: 23203423 bytes
->Flash cache emptied: 1613 bytes

User: Susi
->Temp folder emptied: 7323522 bytes
->Temporary Internet Files folder emptied: 831978 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62607547 bytes
->Flash cache emptied: 1201 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 820538 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8715277 bytes
RecycleBin emptied: 6497437 bytes

Total Files Cleaned = 132,00 mb

OTL by OldTimer - Version 3.2.9.0 log created on 07152010_161530

Files\Folders moved on Reboot...
File\Folder D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T0L21WEH\st[31] not found!
D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T0L21WEH\st[34] moved successfully.
D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T0L21WEH\st[41] moved successfully.

Registry entries deleted on Reboot...

meerisusi · 15.07.2010, 15:38

Du siehst, ich bin echt kein Fachmann... das mit dem Link zur GMER hat nicht geklappt, daher hier nochmal:

File-Upload.net - GMER.log (EDIT: Warum wird mein Link nicht als LInk, sondern nur so angezeigt???)

Versuche es jetzt mal so...

www.file-upload.net/download-2673824/GMER.log.html

Ich danke Dir von Herzen für Deine Geduld!!!

Larusso · 15.07.2010, 16:55

Zitat:

Zwei Dinge habe ich bereits erledigt. Mit der ComboFix.exe mache ich erst weiter, wenn ich von Dir das OK für das Speicher auf der Festplatte habe...

Wie meinen ?

meerisusi · 15.07.2010, 18:42

Du hast so deutlich betont, daß ich die ComboFix.exe unbedingt auf dem Desktop speichern soll, das geht bei mir aber nicht... Beim Versuch zu speichern, gibt er mein Laufwerk C:/ fest vor... soll ich das dort speichern, wenn ich es hinterher gleich wieder lösche?

Larusso · 15.07.2010, 18:58

Hab ich da iwas verschlafen ?

Du kannst den Speicherpfad von Dateien ändern.

Firefox --> Extras --> Einstellungen --> Allgemein

Dort siehst du folgendes:
Downloads:

Alle Downloads in folgenden Ordner abspeichern

Klicke Durchsuchen --> Wähle Desktop

meerisusi · 15.07.2010, 19:08

Jetzt siehst Du mal, daß ich ein echter Dummi in solchen Dingen bin.

*peinlich*
Ich habe das jetzt über die Extras geändert, und jetzt kann ich speichern wohin ich will... Danke für diesen Tipp!!! Ist wahrscheinlich jedem klar, außer mir... *heul*

So ich mache das dann jetzt, scanne danach, dann melde ich mich wieder...

Larusso · 15.07.2010, 19:10

Zitat:

Jetzt siehst Du mal, daß ich ein echter Dummi in solchen Dingen bin. *peinlich*

Vor gut 18 monaten konnte ich nichtmal Dateien und Ordner unterscheiden

Also wer ist der Dummi

meerisusi · 15.07.2010, 19:35

So, hat funktioniert... Hier die Reports:

ComboFix:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-15.01 - Susi 15.07.2010  20:13:51.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.383.105 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Susi\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\Thumbs.db
d:\windows\system32\tmp.reg

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-15 bis 2010-07-15  ))))))))))))))))))))))))))))))
.

2010-07-14 19:18 . 2010-07-14 19:18	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
2010-07-14 19:15 . 2010-07-14 19:15	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-14 19:15 . 2010-07-14 19:51	--------	d-----w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-07-14 18:57 . 2010-07-14 18:57	--------	d-----w-	d:\programme\VS Revo Group
2010-07-14 17:26 . 2010-07-14 17:26	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Uniblue
2010-07-11 04:50 . 2010-07-11 04:50	--------	d-s---w-	d:\dokumente und einstellungen\NetworkService\UserData
2010-07-11 01:25 . 2010-07-11 01:25	--------	d-----r-	d:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 00:12 . 2010-07-11 00:12	--------	d-----r-	d:\dokumente und einstellungen\LocalService\Favoriten

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 18:17 . 2008-10-22 08:13	--------	d-----w-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Spamihilator
2010-06-15 13:27 . 2009-12-19 20:09	--------	d-----w-	d:\programme\Windows Media Connect 2
2010-06-15 13:27 . 2009-03-15 16:18	--------	d-----w-	d:\programme\RAM Defrag
2010-06-15 13:27 . 2010-05-08 18:35	--------	d-----w-	d:\programme\QuickTime
2010-04-29 18:55 . 2010-04-29 18:55	49152	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut2_55E6088BDC4A44C1BBD29E379F476246_17.exe
2010-04-29 18:55 . 2010-04-29 18:55	49152	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\NewShortcut1_55E6088BDC4A44C1BBD29E379F476246_28.exe
2010-04-29 18:55 . 2010-04-29 18:55	10134	----a-r-	d:\dokumente und einstellungen\Susi\Anwendungsdaten\Microsoft\Installer\{55E6088B-DC4A-44C1-BBD2-9E379F476246}\ARPPRODUCTICON.exe
2010-04-29 13:39 . 2010-05-06 09:58	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-06 09:58	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2002-06-27 15:10 . 2008-06-19 18:15	11264	-c--a-w-	d:\programme\~GLH0019.TMP
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
"IncrediMail Tray Application"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-10-03 53248]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"Spamihilator"="d:\programme\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"Adobe Reader Speed Launcher"="c:\reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="d:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - d:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-3 110592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="d:\programme\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
"d:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"d:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\Programme\\Spamihilator\\cdcc.exe"=
"d:\\Programme\\Spamihilator\\dccproc.exe"=
"d:\\Programme\\Spamihilator\\spamihilator.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:ICQ6

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\programme\Avira\AntiVir Desktop\sched.exe [07.05.2010 01:20 135336]
R2 Application Updater;Application Updater;d:\programme\Application Updater\ApplicationUpdater.exe [16.12.2009 18:38 375296]
S2 gupdate1c9a574e8480756;Google Update Service (gupdate1c9a574e8480756);d:\programme\Google\Update\GoogleUpdate.exe [15.03.2009 15:49 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [10.08.2008 17:39 1527900]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-15 d:\windows\Tasks\1-Klick-Wartung.job
- c:\neue downloads\OneClickStarter.exe [2008-08-21 17:47]

2010-07-09 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-15 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 13:49]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Easy-WebPrint - Drucken - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - d:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - j:\micros~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=616163&p=
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: d:\dokumente und einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\reader\browser\nppdf32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: d:\windows\system32\C2MP\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-RegistryBooster - d:\programme\Uniblue\RegistryBooster\launcher.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-15 20:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"?????????????????"=multi:"43236F_FC70_11D3_A536_0090278A1BB8\00€\00\00J\05:\00ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8\00@\01\04\00\00\00À\00î\08€MZ\00\03\00\00\00\04\00\00\00ÿÿ\00\00¸\00\00\00\00\00\00\00@\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00ø\00\00\00\0e\1fº\0e\00´\09Í!¸\01LÍ!This program cannot be run in DOS mode.\0d\0d\0a$\00\00\00\00\00\00\00›w{ïß\16\15¼ß\16\15¼ß\16\15¼øÐx¼Þ\16\15¼øÐ{¼Þ\16\15¼\1c\19H¼Ò\16\15¼ß\16\14¼|\16\15¼oÓh¼Â\16\15¼oÓx¼v\16\15¼oÓ{¼ã\16\15¼øÐo¼Þ\16\15¼øÐg¼Ñ\16\15¼øÐi¼Þ\16\15¼øÐm¼Þ\16\15¼Richß\16\15¼\00\00\00\00\00\00\00\00PE\00\00L\01\04\00Tø‰H\00\00\00\00\00\00\00\00à\00\02!\0b\01\08\00\00x\03\00\00r\05\00\00\00\00\00‹Ë\01\00\00\10\00\00\00\03\00\00\00\00\10\00\10\00\00\00\02\00\00\05\00\00\00\08\00\00\00\04\00\00\00\00\00\00\00\000\09\00\00\04\00\00ÙW\09\00\02\00\00\00\00\00\10\00\00\10\00\00\00\00\10\00\00\10\00\00\00\00\00\00\10\00\00\00*‚\03\00‡\03\00\00°v\03\00Œ\00\00\00\00Ð\03\00\\'\05\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\09\00”\1f\00\00°\12\00\00\1c\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00¸\04\01\00@\00\00\00\00\00\00\00\00\00\00\00\00\10\00\00p\02\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00.text\00\00\00'v\03\00\00\10\00\00\00x\03\00\00\04\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00\00`.data\00\00\00X=\00\00\00\03\00\00\1a\00\00\00|\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00À.rsrc\00\00\00\000\05\00\00Ð\03\00\00(\05\00\00–\03\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00@.reloc\00\00R.\00\00\00\00\09\00\000\00\00\00¾\08\00\00\00\00\00\00\00\00\00\00\00\00\00@\00\00B\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00à€\03\00\04\03\00\12\03\00(\03\00:\03\00T\03\00d\03\00v\03\00Œ\03\00ô€\03\00\00\00\00\00Vz\03\00jz\03\00zz\03\00ˆz\03\00žz\03\00®z\03\00¾z\03\00Ôz\03\00èz\03\00\00{\03\00\16{\03\00({\03\004{\03\00D{\03\00P{\03\00b{\03\00|{\03\00”{\03\00®{\03\00¾{\03\00Ð{\03\00Ü{\03\00ð{\03\00þ{\03\00\0c|\03\00\18|\03\00&|\03\000|\03\00H|\03\00X|\03\00p|\03\00‚|\03\00’|\03\00*|\03\00²|\03\00Ê|\03\00à|\03\00ú|\03\00\12}\03\00,}\03\00F}\03\00T}\03\00b}\03\00p}\03\00Š}\03\00š}\03\00°}\03\00Ä}\03\00Ø}\03\00ô}\03\00\12~\03\00&~\03\002~\03\00<~\03\00Jz\03\00Z~\03\00f~\03\00~~\03\00–~\03\00ª~\03\00Â~\03\00Ø~\03\00è~\03\00ø~\03\00\06\03\00\12\03\00.\03\00>\03\00L\03\00^\03\00p\03\00‚\03\00”\03\00¤\03\00¶\03\00Ä\03\00Þ\03\00î\03\00\02€\03\00\12€\03\00(€\03\008€\03\00H€\03\00T€\03\00d€\03\00r€\03\00„€\03\00–€\03\00†‚\03\00x‚\03\00f‚\03\00T‚\03\00D‚\03\00.‚\03\00\16‚\03\00\04‚\03\00ò\03\00æ\03\004z\03\00(z\03\00\14z\03\00\06z\03\00ôy\03\00äy\03\00Òy\03\00Ây\03\00ºy\03\00H~\03\00¬y\03\00\00\00\00\00\06\00\00€\02\00\00€\00\00\00\00¾€\03\00\00\00\00\00ž\00\00€\14\00\00€@\00\00€J\00\00€v\00\00€t\00\00€3\00\00€«\00\00€g\00\00€ \00\00€?\00\00€F\00\00€§\00\00€P\00\00€Ó\00\00€\08\00\00€Ÿ\00\00€y\00\00€1\00\00€}\00\00€*\00\00€Ã\00\00€\11\00\00€\"\00\00€‘\00\00€Ò\00\00€\00\00\00\00ª\03\00¼\03\00\00\00\00\00\00\00\00\00¯X\03\10\00\00\00\00\00\00\00\00…Ó\01\10Ô\0c\02\10î\1c\02\10¾Y\02\10¼£\02\10\00\00\00\00\00\00\00\00PÂ\02\10Ÿ\1d\02\10\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00Tø‰H\00\00\00\00\02\00\00\00$\00\00\00\00\05\01\00\00ù\00\00$\05\01\10Ö\08\01\10ûÌ\01\10¤\05\01\10üd\01\10îd\01\10ð\05\01\10Ae\01\10îd\01\10@\06\01\10N|\01\10îd\01\10string too long\00invalid string position\00\00\00\00\00\06\01\10\08Í\01\10ûÌ\01\10Unknown exception\00\00\00¤\06\01\10Ñ\01\10.\00/\00\\\00\00\00?\00*\00\00\00\00\00csmà\01\00\00\00\00\00\00\00\00\00\00\00\03\00\00\00 \05“\19\00\00\00\00\00\00\00\00CorExitProcess\00\00.mixcrt\00EncodePointer\00\00\00KERNEL32.DLL\00\00\00\00DecodePointer\00\00\00FlsFree\00FlsSetValue\00FlsGetValue\00FlsAlloc\00\00\00\00Pª\03\10¨ª\03\10\00\00\00\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~\00c\00c\00s\00=\00\00\00\00\00U\00T\00F\00-\008\00\00\00U\00T\00F\00-\001\006\00L\00E\00\00\00\00\00U\00N\00I\00C\00O\00D\00E\00\00\00.\00c\00o\00m\00\00\00\00\00.\00b\00a\00t\00\00\00\00\00.\00c\00m\00d\00\00\00\00\00.\00e\00x\00e\00\00\00\00\00\00\00\00\00œ5\02\10ì\06\01\10´3\02\10ûÌ\01\10bad exception\00\00\00runtime error \00\00\0d\0a\00\00TLOSS error\0d\0a\00\00\00SING error\0d\0a\00\00\00\00DOMAIN error\0d\0a\00\00\00\00\00\00R6034\0d\0aAn application has made an attempt to load the C runtime library incorrectly.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00\00\00\00R6033\0d\0a- Attempt to use MSIL code from this assembly during native code initialization\0aThis indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain.\0d\0a\00\00R6032\0d\0a- not enough space for locale information\0d\0a\00\00\00\00\00\00R6031\0d\0a- Attempt to initialize the CRT more than once.\0aThis indicates a bug in your application.\0d\0a\00\00R6030\0d\0a- CRT not initialized\0d\0a\00\00R6028\0d\0a- unable to initialize heap\0d\0a\00\00\00\00R6027\0d\0a- not enough space for lowio initialization\0d\0a\00\00\00\00R6026\0d\0a- not enough space for stdio initialization\0d\0a\00\00\00\00R6025\0d\0a- pure virtual function call\0d\0a\00\00\00R6024\0d\0a- not enough space for _onexit/atexit table\0d\0a\00\00\00\00R6019\0d\0a- unable to open console device\0d\0a\00\00\00\00R6018\0d\0a- unexpected heap error\0d\0a\00\00\00\00R6017\0d\0a- unexpected multithread lock error\0d\0a\00\00\00\00R6016\0d\0a- not enough space for thread data\0d\0a\00\0d\0aThis application has requested the Runtime to terminate it in an unusual way.\0aPlease contact the application's support team for more information.\0d\0a\00\00\00R6009\0d\0a- not enough space for environment\0d\0a\00R6008\0d\0a- not enough space for arguments\0d\0a\00\00\00R6002\0d\0a- floating point support not loaded\0d\0a\00\00\00\00Microsoft Visual C++ Runtime Library\00\00\00\00\0a\0a\00\00...\00<program name unknown>\00\00Runtime Error!\0a\0aProgram: \00\00\00InitializeCriticalSectionAndSpinCount\00\00\00kernel32.dll\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00(\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\00\00\00\00\00\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\01\00\10\00\10\00\10\00\10\00\10\00\10\00‚\00‚\00‚\00‚\00‚\00‚\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\02\00\10\00\10\00\10\00\10\00 \00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00 \00 \00 \00 \00 \00 \00 \00 \00 \00h\00(\00(\00(\00(\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00„\00„\00„\00„\00„\00„\00„\00„\00„\00„\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\10\00\10\00\10\00\10\00\10\00‚\01‚\01‚\01‚\01‚\01‚\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\10\00\10\00\10\00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00 \00H\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\10\00\14\00\14\00\10\00\10\00\10\00\10\00\10\00\14\00\10\00\10\00\10\00\10\00\10\00\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\01\10\00\01\01\01\01\01\01\01\01\01\01\01\01\01\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\10\00\02\01\02\01\02\01\02\01\02\01\02\01\02\01\02\01\01\01\00\00\00\00€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@abcdefghijklmnopqrstuvwxyz[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ\00\01\02\03\04\05\06\07\08\09\0a\0b\0c\0d\0e\0f\10\11\12\13\14\15\16\17\18\19\1a\1b\1c\1d\1e\1f !\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ*¡¢£¤¥¦§¨©ª«¬*®¯°±²³´µ¶·¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿHH:mm:ss\00\00\00\00dddd, MMMM dd, yyyy\00MM/dd/yy\00\00\00\00PM\00\00AM\00\00December\00\00\00\00November\00\00\00\00October\00September\00\00\00August\00\00July\00\00\00\00June\00\00\00\00April\00\00\00March\00\00\00February\00\00\00\00January\00Dec\00Nov\00Oct\00Sep\00Aug\00Jul\00Jun\00May\00Apr\00Mar\00Feb\00Jan\00Saturday\00\00\00\00Friday\00\00Thursday\00\00\00\00Wednesday\00\00\00Tuesday\00Monday\00\00Sunday\00\00Sat\00Fri\00Thu\00Wed\00Tue\00Mon\00Sun\00 Complete Object Locator'\00\00\00 Class Hierarchy Descriptor'\00\00\00\00 Base Class Array'\00\00 Base Class Descriptor at (\00 Type Descriptor'\00\00\00`local static thread guard'\00`managed vector copy constructor iterator'\00\00`vector vbase copy constructor iterator'\00\00\00\00`vector copy constructor iterator'\00\00`dynamic atexit destructor for '\00\00\00\00`dynamic initializer for '\00\00`eh vector vbase copy constructor iterator'\00`eh vector copy constructor iterator'\00\00\00`managed vector destructor iterator'\00\00\00\00`managed vector constructor iterator'\00\00\00`placement delete[] closure'\00\00\00\00`placement delete closure'\00\00`omni callsig'\00\00 delete[]\00\00\00 new[]\00\00`local vftable constructor closure'\00`local vftable'\00`RTTI\00\00\00`EH\00`udt returning'\00`copy constructor closure'\00\00`eh vector vbase constructor iterator'\00\00`eh vector destructor iterator'\00`eh vector constructor iterator'\00\00\00\00`virtual displacement map'\00\00`vector vbase constructor iterator'\00`vector destructor iterator'\00\00\00\00`vector constructor iterator'\00\00\00`scalar deleting destructor'\00\00\00\00`default constructor closure'\00\00\00`vector deleting destructor'\00\00\00\00`vbase destructor'\00\00`string'\00\00\00\00`local static guard'\00\00\00\00`typeof'\00\00\00\00`vcall'\00`vbtable'\00\00\00`vftable'\00\00\00^=\00\00|=\00\00&=\00\00<<=\00>>=\00%=\00\00/=\00\00-=\00\00+=\00\00*=\00\00||\00\00&&\00\00|\00\00\00^\00\00\00~\00\00\00()\00\00,\00\00\00>=\00\00>\00\00\00<=\00\00<\00\00\00%\00\00\00/\00\00\00->*\00&\00\00\00+\00\00\00-\00\00\00--\00\00++\00\00*\00\00\00->\00\00operator\00\00\00\00[]\00\00!=\00\00==\00\00!\00\00\00<<\00\00>>\00\00 delete\00 new\00\00\00\00__unaligned\00__restrict\00\00__ptr64\00__clrcall\00\00\00__fastcall\00\00__thiscall\00\00__stdcall\00\00\00__pascal\00\00\00\00__cdecl\00__based(\00\00\00\00\00\00\00\00Ð)\00\10È)\00\10¼)\00\10°)\00\10¤)\00\10˜)\00\10Œ)\00\10„)\00\10x)\00\10l)\00\10D”\00\10°$\00\10”$\00\10€$\00\10`$\00\10D$\00\10d)\00\10\\)\00\10ø“\00\10X)\00\10T)\00\10P)\00\10L)\00\10H)\00\10D)\00\108)\00\104)\00\100)\00\10,)\00\10()\00\10$)\00\10 )\00\10\1c)\00\10\18)\00\10\14)\00\10\10)\00\10\0c)\00\10\08)\00\10\04)\00\10\00)\00\10ü(\00\10ø(\00\10ô(\00\10ð(\00\10ì(\00\10è(\00\10ä(\00\10à(\00\10Ü(\00\10Ø(\00\10Ô(\00\10Ð(\00\10Ì(\00\10È(\00\10Ä(\00\10À(\00\10¼(\00\10°(\00\10¤(\00\10œ(\00\10(\00\10x(\00\10l(\00\10X(\00\108(\00\10\18(\00\10ø'\00\10Ø'\00\10¸'\00\10”'\00\10x'\00\10T'\00\104'\00\10\0c'\00\10ð&\00\10à&\00\10Ü&\00\10Ô&\00\10Ä&\00\10*&\00\10˜&\00\10Œ&\00\10|&\00\10`&\00\10@&\00\10\18&\00\10ð%\00\10È%\00\10œ%\00\10€%\00\10\\%\00\108%\00\10\0c%\00\10à$\00\10Ä$\00\10D”\00\10(\00n\00u\00l\00l\00)\00\00\00\00\00(null)\00\00\06\00\00\06\00\01\00\00\10\00\03\06\00\06\02\10\04EEE\05\05\05\05\0550\00P\00\00\00\00( 8PX\07\08\00700WP\07\00\00  \08\00\00\00\00\08`h````\00\00xpxxxx\08\07\08\00\00\07\00\08\08\08\00\00\08\00\08\00\07\08\00\00\00TZ\00\00SunMonTueWedThuFriSat\00\00\00JanFebMarAprMayJunJulAugSepOctNovDec\00\00\00\00GetProcessWindowStation\00GetUserObjectInformationA\00\00\00GetLastActivePopup\00\00GetActiveWindow\00MessageBoxA\00USER32.DLL\00\00\06€€†€€\00\00\10\03†€†‚€\14\05\05EEE………\05\00\0000€P€ˆ\00\08\00('8PW€\00\07\00700PPˆ\00\00\00 (€ˆ€€\00\00\00`h`hhh\08\08\07xppwpp\08\08\00\00\08\00\08\00\07\08\00\00\00CONOUT$\00D\00D\00S\00e\00t\00_\00C\00A\00R\00e\00t\00V\00a\00l\00:\00 \00\00\00\00\00T\00h\00e\00 \00C\00o\00m\00m\00a\00n\00d\00l\00i\00n\00e\00 \00'\00[\002\00]\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00n\00o\00n\00-\00z\00e\00r\00o\00 \00v\00a\00l\00u\00e\00:\00 \00[\003\00]\00.\00\00\00S\00t\00r\00i\00n\00g\00 \00'\00[\002\00]\00'\00 \00c\00a\00n\00n\00o\00t\00 \00b\00e\00 \00c\00o\00n\00v\00e\00r\00t\00e\00d\00 \00t\00o\00 \00A\00N\00S\00I\00 \00c\00h\00a\00r\00a\00c\00t\00e\00r\00s\00\00\00D\00D\00S\00e\00t\00_\00E\00x\00i\00t\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00C\00A\00L\00o\00g\00F\00i\00l\00e\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00E\00r\00r\00o\00r\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00W\00a\00r\00n\00i\00n\00g\00:\00 \00\00\00D\00D\00S\00e\00t\00_\00S\00t\00a\00t\00u\00s\00:\00 \00\00\00\00\00D\00D\00S\00e\00t\00_\00E\00n\00t\00r\00y\00:\00 \00\00\00L‘\00\10x-\00\10There's a problem with the setup package. Error message is missing from message table for error number %d\00\00\00ì,\00\100\00x\00%\00x\00\00\00\00\00T\00E\00S\00T\00\00\00\00\00R\00o\00l\00l\00b\00a\00c\00k\00D\00i\00s\00a\00b\00l\00e\00d\00\00\00\00\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00*\00 \00F\00R\00O\00M\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00 \00W\00H\00E\00R\00E\00 \00`\00_\00T\00a\00b\00l\00e\00s\00`\00.\00`\00N\00a\00m\00e\00`\00 \00=\00 \00?\00\00\00\00\00%\00s\00 \00%\00s\00 \00%\00s\00\00\00\00\00%\00s\00%\00d\00 \00%\00s\00\00\00L\00A\00N\00G\00I\00D\00:\00 \00[\002\00]\00\00\00GetUserDefaultUILanguage\00\00\00\00C\00o\00u\00l\00d\00 \00n\00o\00t\00 \00r\00e\00s\00e\00r\00v\00e\00 \00d\00i\00s\00k\00 \00s\00p\00a\00c\00e\00 \00f\00o\00r\00 \00[\002\00]\00\00\00\00\00M\00s\00i\00R\00e\00c\00o\00r\00d\00S\00e\00t\00S\00t\00r\00i\00n\00g\00 \00f\00a\00i\00l\00e\00d\00\00\00M\00s\00i\00D\00a\00t\00a\00b\00a\00s\00e\00C\00o\00m\00m\00i\00t\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00M\00s\00i\00G\00e\00t\00A\00c\00t\00i\00v\00e\00D\00a\00t\00a\00b\00a\00s\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00C\00K\00e\00y\00.\00%\00X\00.\00%\00s\00\00\00\00\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00s\00e\00r\00v\00e\00C\00o\00s\00t\00(\00R\00e\00s\00e\00r\00v\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00R\00e\00s\00e\00r\00v\00e\00F\00o\00l\00d\00e\00r\00,\00R\00e\00s\00e\00r\00v\00e\00L\00o\00c\00a\00l\00,\00R\00e\00s\00e\00r\00v\00e\00S\00o\00u\00r\00c\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00C\00r\00e\00a\00t\00e\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00P\00r\00o\00c\00e\00s\00s\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\002\00]\00\00\00\00\00P\00e\00e\00k\00N\00a\00m\00e\00d\00P\00i\00p\00e\00 \00f\00a\00i\00l\00e\00d\00\00\00\00\00N\00U\00L\00\00\00C\00a\00n\00n\00o\00t\00 \00C\00r\00e\00a\00t\00e\00P\00i\00p\00e\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00e\00n\00d\00e\00d\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00f\00a\00i\00l\00e\00d\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00\00\00\00\00R\00u\00n\00P\00r\00o\00c\00e\00s\00s\00 \00s\00t\00a\00r\00t\00e\00d\00\00\00\00\00dÊœÖ÷\16\\HŒñg\06>DðÃ\05@³Ý£›%@•Tð\0a-õÛõÂ{\04ÑÀg\0c@©LæDF¦¾@\0bŽ±‰ÀPCƒ(\06lf‹ÌÂXf4ÕýµSC–G\07*GƒÕ*\1aÿ‰Ñfâ\13O–7K•\"'Ÿü–µo\\(HÕN¹Ý)=*soµð_ï>€6 OŠQ¬¦k\"0\00Á\01lqF½Q\14±„Æs²îþ#\05\0eëWH²ªÛxu!Ðw€ûq\08*>ÌG›QÙ.*îuÛÄ\0e¯”\0dÁÔE¦%Ö\1b\02£–HjAcÖ~J—2ûÊ?Än¨•é\02\10ªú\01\10ªú\01\10e+000\00\00\00\00\00\00\00\00\00\00À~\01PA\00\00\00€ÿÿGAIsProcessorFeaturePresent\00\00\00KERNEL32\00\00\00\001#QNAN\00\001#INF\00\00\001#IND\00\00\001#SNAN\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00C\00o\00m\00m\00i\00t\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00D\00D\00_\00C\00A\00_\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\00\00\00S\00E\00L\00E\00C\00T\00 \00F\00i\00l\00e\00.\00F\00i\00l\00e\00 \00F\00R\00O\00M\00 \00F\00i\00l\00e\00,\00 \00A\00s\00s\00e\00m\00b\00l\00y\00 \00W\00H\00E\00R\00E\00 \00F\00i\00l\00e\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00=\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00 \00A\00N\00D\00 \00A\00s\00s\00e\00m\00b\00l\00y\00.\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00 \00i\00s\00 \00n\00u\00l\00l\00\00\00\00\00U\00n\00e\00x\00p\00e\00c\00t\00e\00d\00 \00e\00r\00r\00o\00r\00 \00o\00c\00c\00u\00r\00r\00e\00d\00 \00d\00u\00r\00i\00n\00g\00 \00a\00s\00s\00e\00m\00b\00l\00y\00 \00c\00o\00n\00f\00i\00g\00u\00r\00a\00t\00i\00o\00n\00.\00 \00F\00u\00n\00c\00t\00i\00o\00n\00 \00'\00[\002\00]\00(\00)\00'\00 \00r\00e\00t\00u\00r\00n\00e\00d\00 \00[\003\00]\00.\00\00\00S\00E\00L\00E\00C\00T\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00`\00,\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00,\00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00S\00i\00z\00e\00`\00 \00F\00R\00O\00M\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00,\00`\00F\00i\00l\00e\00`\00 \00W\00H\00E\00R\00E\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00A\00p\00p\00l\00i\00c\00a\00t\00i\00o\00n\00`\00 \00I\00S\00 \00N\00U\00L\00L\00 \00A\00N\00D\00 \00`\00F\00i\00l\00e\00`\00.\00`\00F\00i\00l\00e\00`\00=\00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00F\00i\00l\00e\00_\00M\00a\00n\00i\00f\00e\00s\00t\00`\00 \00A\00N\00D\00 \00`\00A\00s\00s\00e\00m\00b\00l\00y\00`\00.\00`\00A\00t\00t\00r\00i\00b\00u\00t\00e\00s\00`\00=\000\00\00\00bad allocation\00\00c4É.Ã°áEƒd2~–®¨V\00\00\00\00\0c©\00\10ø¨\00\10à¨\00\10P¨\00\10¸§\00\10 §\00\10*¦\00\10\18¦\00\10ˆ¥\00\10È£\00\10¼£\00\10à›\00\10h›\00\10 ™\00\10°–\00\10Œ‘\00\10L‘\00\10ø\00\10\00\100\00\10È\00\10\00Ž\00\10ä\00\10*\00\10X\00\10\10\00\10èŒ\00\10¼Œ\00\10D\00T\00_\00C\00o\00u\00n\00t\00e\00r\00\00\00\00\00A\00S\00P\00N\00E\00T\00_\00I\00S\00A\00P\00I\00_\00D\00L\00L\00_\00_\00_\00_\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00\00\0007\00\10[\00D\00D\00_\00U\00R\00T\00I\00n\00s\00t\00a\00l\00l\00P\00a\00t\00h\00_\00X\008\006\00.\003\006\004\003\002\003\006\00F\00_\00F\00C\007\000\00_\001\001\00D\003\00_\00A\005\003\006\00_\000\000\009\000\002\007\008\00A\001\00B\00B\008\00]\00T\00e\00m\00p\00o\00r\00a\00r\00y\00 \00A\00S\00P\00.\00N\00E\00T\00 \00F\00i\00l\00e\00s\00\00\00I\00n\00s\00e\00r\00t\00 \00i\00n\00t\00o\00 \00R\00e\00m\00o\00v\00e\00F\00i\00l\00e\00(\00F\00i\00l\00e\00K\00e\00y\00,\00C\00o\00m\00p\00o\00n\00e\00n\00t\00_\00,\00F\00i\00l\00e\00N\00a\00m\00e\00,\00D\00i\00r\00P\00r\00o\00p\00e\00r\00t\00y\00,\00I\00n\00s\00t\00a\00l\00l\00M\00o\00d\00e\00)\00 \00v\00a\00l\00u\00e\00s\00(\00?\00,\00?\00,\00?\00,\00?\00,\00?\00)\00 \00T\00E\00M\00P\00O\00R\00A\00R\00Y\00\00\00F\00i\00l\00e\00K\00e\00y\00.\00%\00X\00\00\00\00\00D\00i\00r\00P\00r\00o\00p\00.\00%\00X\00\00\00\00\00 n\00\10°Z\00\10€6\00\10`X\00\10˜m\00\10 m\00\10˜l\00\10\10l\00\10k\00\1007\00\10Ð\\\00\10X\\\00\10à[\00\10`[\00\10èZ\00\10°Z\00\10\00Z\00\10€6\00\10`Y\00\10\08Y\00\10`X\00\10ÐW\00\10ØV\00\10\00V\00\10U\00\10ðT\00\10 T\00\10ÐR\00\10ØQ\00\10°P\00\100P\00\10˜O\00\10@O\00\10ÀN\00\1007\00\10€6\00\105\00\10\005\00\10x4\00\10\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00S\00e\00r\00v\00i\00c\00e\00 \00V\00e\00r\00s\00i\00o\00n\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00g\00e\00t\00 \00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00 \00P\00r\00o\00p\00e\00r\00t\00y\00:\00 \00C\00h\00e\00c\00k\00 \00t\00h\00a\00t\00 \00t\00h\00e\00 \00p\00r\00o\00p\00e\00r\00t\00y\00 \00e\00x\00i\00s\00t\00s\00.\00\00\00\00\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00F\00i\00l\00e\00s\00:\00 \00[\002\00]\00\00\00F\00r\00a\00m\00e\00w\00o\00r\00k\00 \00V\00e\00r\00s\00i\00o\00n\00 \00P\00a\00t\00h\00:\00 \00[\002\00]\00\00\00\00\00\00\00;\00\00\00F\00i\00l\00e\00n\00a\00m\00e\00:\00 \00[\002\00]\00\00\00C\00A\00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00C\00u\00s\00t\00o\00m\00A\00c\00t\00i\00o\00n\00 \00D\00a\00t\00a\00:\00 \00[\002\00]\00\00\00\00\00\00\00\00\00C\00o\00u\00l\00d\00 \00S\00c\00h\00e\00d\00u\00l\00e\00 \00D\00e\00f\00e\00r\00r\00e\00d\00 \00A\00c\00t\00i\00o\00n\00:\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00d\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00S\00e\00r\00v\00i\00c\00e\00V\00e\00r\00s\00i\00o\00n\00C\00h\00e\00c\00k\00 \00e\00n\00d\00e\00d\00 \00S\00u\00c\00c\00e\00s\00s\00f\00u\00l\00l\00y\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00s\00t\00a\00r\00t\00e\00d\00 \00-\00 \00S\00c\00h\00e\00d\00u\00l\00i\00n\00g\00 \00N\00g\00e\00n\00 \00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00C\00h\00e\00c\00k\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00\00\00N\00g\00e\00n\00E\00x\00c\00l\00u\00s\00i\00o\00n\00L\00i\00s\00t\00:\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00F\00a\00i\00l\00e\00d\00\00\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00 \00e\00n\00d\00e\00d\00 \00w\00i\00t\00h\00 \00r\00e\00t\00u\00r\00n\00 \00v\00a\00l\00u\00e\00 \00[\002\00]\00\00\00\00\00S\00c\00h\00e\00d\00u\00l\00e\00N\00g\00e\00n\00P\00o\00s\00t\00r\00e\00b\00o\00o\00t\00\00"
.
Zeit der Fertigstellung: 2010-07-15  20:22:16
ComboFix-quarantined-files.txt  2010-07-15 18:22

Vor Suchlauf: 1.159.172.096 Bytes frei
Nach Suchlauf: 1.186.467.840 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - DD16705F4987560E65C7DF3A853569FA

--- --- ---

Anschließender Scan ergab folgendes:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.07.2010 20:25:36 - Run 2
OTL by OldTimer - Version 3.2.9.0     Folder = D:\Dokumente und Einstellungen\Susi\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,00 Mb Total Physical Memory | 42,00 Mb Available Physical Memory | 11,00% Memory free
1.017,00 Mb Paging File | 655,00 Mb Available in Paging File | 64,00% Paging File free
Paging file location(s): D:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 6,97 Gb Total Space | 5,48 Gb Free Space | 78,62% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 1,16 Gb Free Space | 11,84% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 48,82 Gb Total Space | 28,08 Gb Free Space | 57,52% Space Free | Partition Type: NTFS
Drive K: | 62,42 Gb Total Space | 5,66 Gb Free Space | 9,07% Space Free | Partition Type: NTFS
 
Computer Name: TIERLIEBHABERIN
Current User Name: Susi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.15 20:24:59 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Susi\Desktop\OTL.exe
PRC - [2010.04.01 13:33:19 | 000,267,432 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.04.01 09:34:21 | 000,307,672 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.02 11:28:31 | 000,282,792 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:09 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:11:00 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.16 18:38:20 | 000,375,296 | ---- | M] (Spigot, Inc.) -- D:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2009.02.02 13:45:56 | 000,189,824 | ---- | M] (IncrediMail, Ltd.) -- D:\Programme\IncrediMail\bin\ImApp.exe
PRC - [2008.12.23 11:28:26 | 001,321,984 | ---- | M] (Michel Krämer) -- D:\Programme\Spamihilator\spamihilator.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2007.04.16 16:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- D:\WINDOWS\soundman.exe
PRC - [2007.02.16 19:08:14 | 000,057,344 | ---- | M] (Nalpeiron Ltd.) -- D:\WINDOWS\system32\ASTSRV.EXE
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.15 20:24:59 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Susi\Desktop\OTL.exe
MOD - [2007.05.20 16:54:12 | 000,138,216 | ---- | M] (Babylon Ltd.) -- D:\Programme\IncrediMail\bin\B4ImApp.dll
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004.08.04 00:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
SRV - File not found [Disabled | Stopped] -- D:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- D:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.01 13:33:19 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:09 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.12.16 18:38:20 | 000,375,296 | ---- | M] (Spigot, Inc.) [Auto | Running] -- D:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2009.03.22 16:11:57 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- D:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.07.18 16:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- D:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007.02.16 19:08:14 | 000,057,344 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- D:\WINDOWS\System32\astsrv.exe -- (astcc)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- D:\Programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:24 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.10.03 17:22:10 | 000,018,944 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2007.10.03 17:00:38 | 000,322,560 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2007.08.07 19:33:12 | 004,108,992 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.08.03 23:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=616163"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.8.2.4689
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.6.0
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=616163&p="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.09 07:00:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.05.08 20:36:09 | 000,000,000 | ---D | M]
 
[2008.09.10 10:03:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Extensions
[2010.07.15 14:14:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions
[2009.09.10 11:41:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.05 20:10:14 | 000,000,000 | ---D | M] (Zynga Toolbar) -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2008.09.21 19:39:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com
[2008.09.21 19:39:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\extensions\piclens@cooliris.com-trash
[2010.07.09 07:14:38 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-1.xml
[2008.05.11 20:31:29 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-10.xml
[2008.05.15 09:51:34 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-11.xml
[2008.07.10 10:09:20 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-12.xml
[2008.07.18 15:47:06 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-13.xml
[2008.07.28 13:06:08 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-14.xml
[2008.08.10 18:24:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-15.xml
[2008.08.14 10:16:27 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-16.xml
[2008.08.22 20:26:18 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-17.xml
[2008.12.18 23:24:33 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-18.xml
[2008.12.19 12:04:14 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-19.xml
[2008.04.08 20:28:09 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-2.xml
[2009.02.08 12:28:59 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-20.xml
[2009.03.05 19:32:57 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-21.xml
[2009.03.11 11:08:14 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-22.xml
[2009.03.29 20:16:24 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-23.xml
[2009.05.02 17:11:00 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-24.xml
[2009.05.04 21:30:25 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-25.xml
[2009.05.08 02:17:35 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-26.xml
[2009.06.13 21:59:08 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-27.xml
[2009.07.30 11:11:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-28.xml
[2009.08.11 11:43:39 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-29.xml
[2008.04.09 10:13:03 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-3.xml
[2009.08.13 10:49:24 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-30.xml
[2009.08.15 12:12:41 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-31.xml
[2009.09.23 12:14:54 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-32.xml
[2009.09.23 18:56:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-33.xml
[2009.09.25 20:25:49 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-34.xml
[2009.09.29 14:06:40 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-35.xml
[2009.11.03 00:08:12 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-36.xml
[2009.12.25 18:13:52 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-37.xml
[2009.12.25 18:14:32 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-38.xml
[2010.01.13 14:52:43 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-39.xml
[2008.04.15 10:39:40 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-4.xml
[2010.01.17 18:38:47 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-40.xml
[2010.02.10 00:47:16 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-41.xml
[2008.04.17 23:06:21 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-5.xml
[2008.04.27 00:45:00 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-6.xml
[2008.04.27 00:51:17 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-7.xml
[2008.05.07 01:00:41 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-8.xml
[2008.05.07 01:01:07 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin-9.xml
[2009.03.25 12:49:20 | 000,000,944 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Mozilla\Firefox\Profiles\sroaqgfn.default\searchplugins\icqplugin.xml
[2010.07.15 16:19:34 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2008.07.04 13:31:06 | 000,214,272 | ---- | M] (Midasplayer Ltd) -- D:\Programme\Mozilla Firefox\plugins\npmidas.dll
[2008.09.15 11:52:06 | 000,376,832 | ---- | M] ( ) -- D:\Programme\Mozilla Firefox\plugins\npsnapfish.dll
[2009.07.29 11:55:08 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.29 11:55:08 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.29 11:55:08 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.07.29 11:55:08 | 000,000,986 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.29 11:55:08 | 000,000,801 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.15 20:19:59 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SiSPower] D:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] D:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Spamihilator] D:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
O4 - HKCU..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [IncrediMail Tray Application] D:\Programme\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - J:\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} D:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198436268903 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198436255778 (MUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\video/x-flv {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.23 19:52:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.05.06 11:46:11 | 000,000,000 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.15 20:24:58 | 000,574,976 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Susi\Desktop\OTL.exe
[2010.07.15 20:22:19 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp
[2010.07.15 20:10:29 | 000,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2010.07.15 20:10:29 | 000,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2010.07.15 20:10:28 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2010.07.15 20:10:28 | 000,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2010.07.15 20:10:20 | 000,000,000 | ---D | C] -- D:\WINDOWS\ERDNT
[2010.07.15 20:09:36 | 000,000,000 | ---D | C] -- D:\Qoobox
[2010.07.14 21:18:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
[2010.07.14 21:15:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.14 21:15:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.14 20:57:55 | 000,000,000 | ---D | C] -- D:\Programme\VS Revo Group
[2010.07.14 20:15:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Desktop\SmitfraudFix
[2010.07.14 19:26:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Uniblue
[2010.07.13 18:03:46 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Susi\Recent
[2010.07.11 03:25:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.11 03:25:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.14 11:41:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.08 20:36:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Apple Computer
[2010.05.08 20:35:23 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime
[2010.05.08 20:35:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.05.08 20:34:50 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Apple
[2010.05.08 20:34:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.05.08 20:34:24 | 000,000,000 | ---D | C] -- D:\Programme\Apple Software Update
[2010.05.08 20:34:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.05.08 20:33:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.05.07 02:41:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.05.07 02:24:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.05.07 01:56:37 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.05.07 01:24:17 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\NtmsData
[2010.05.07 01:21:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Avira
[2010.05.07 01:20:05 | 000,124,784 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.07 01:20:05 | 000,060,936 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2010.05.07 01:20:05 | 000,045,416 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.07 01:20:05 | 000,022,360 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.07 01:20:02 | 000,000,000 | ---D | C] -- D:\Programme\Avira
[2010.05.07 01:20:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.05.06 11:59:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Malwarebytes
[2010.05.06 11:58:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.06 11:58:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.06 11:58:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.05.06 11:58:53 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.05.06 11:45:39 | 000,000,000 | ---D | C] -- D:\Programme\Enigma Software Group
[2010.04.29 20:55:33 | 000,000,000 | ---D | C] -- D:\Programme\Photo Album
[1 D:\Programme\*.tmp files -> D:\Programme\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.15 20:24:59 | 000,574,976 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Susi\Desktop\OTL.exe
[2010.07.15 20:22:16 | 000,000,870 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[2010.07.15 20:22:16 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.07.15 20:20:08 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2010.07.15 20:19:59 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2010.07.15 20:08:56 | 003,740,179 | R--- | M] () -- D:\Dokumente und Einstellungen\Susi\Desktop\Combo-Fix.exe
[2010.07.15 20:00:00 | 000,000,456 | ---- | M] () -- D:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.07.15 16:17:18 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.07.15 16:16:37 | 004,456,448 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\NTUSER.DAT
[2010.07.15 16:16:37 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Susi\ntuser.ini
[2010.07.14 21:18:02 | 000,000,703 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Free RAR Extract Frog.lnk
[2010.07.14 20:09:46 | 000,001,917 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.07.13 18:05:18 | 000,002,422 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.07.09 11:40:09 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.08 20:35:41 | 000,001,598 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.05.07 01:20:19 | 000,001,685 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 01:05:29 | 004,980,736 | -H-- | M] () -- D:\Dokumente und Einstellungen\Susi\NTUSER.DAT_BAK_80661
[2010.05.06 11:58:59 | 000,000,690 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.06 11:46:11 | 000,000,000 | ---- | M] () -- D:\autoexec.bat
[2010.04.29 20:55:34 | 000,001,896 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Desktop\Photo Resizer.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- D:\WINDOWS\PEV.exe
[2010.04.21 20:36:27 | 000,097,280 | ---- | M] () -- D:\Dokumente und Einstellungen\Susi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 D:\Programme\*.tmp files -> D:\Programme\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.15 20:10:29 | 000,256,512 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2010.07.15 20:10:29 | 000,077,312 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2010.07.15 20:10:28 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2010.07.15 20:10:28 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2010.07.15 20:10:28 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2010.07.15 20:08:56 | 003,740,179 | R--- | C] () -- D:\Dokumente und Einstellungen\Susi\Desktop\Combo-Fix.exe
[2010.07.14 21:18:02 | 000,000,703 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Free RAR Extract Frog.lnk
[2010.07.14 20:09:36 | 000,001,917 | ---- | C] () -- D:\WINDOWS\imsins.BAK
[2010.05.08 20:35:41 | 000,001,598 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.05.08 20:34:34 | 000,000,276 | ---- | C] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.05.07 01:20:19 | 000,001,685 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.07 01:04:52 | 000,000,000 | -H-- | C] () -- D:\Dokumente und Einstellungen\Susi\NTUSER.DAT_TU_80661.LOG
[2010.05.06 11:58:59 | 000,000,690 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.06 11:46:11 | 000,000,000 | ---- | C] () -- D:\autoexec.bat
[2010.04.29 20:55:34 | 000,001,896 | ---- | C] () -- D:\Dokumente und Einstellungen\Susi\Desktop\Photo Resizer.lnk
[2010.02.22 15:56:45 | 000,000,032 | ---- | C] () -- D:\WINDOWS\Menu.INI
[2009.08.27 21:04:44 | 000,557,003 | ---- | C] () -- D:\WINDOWS\System32\libmplayer.dll
[2009.08.27 21:04:32 | 000,811,835 | ---- | C] () -- D:\WINDOWS\System32\ff_x264.dll
[2009.08.27 21:03:52 | 004,456,201 | ---- | C] () -- D:\WINDOWS\System32\libavcodec.dll
[2009.08.25 20:07:36 | 000,328,334 | ---- | C] () -- D:\WINDOWS\System32\ff_kernelDeint.dll
[2009.08.25 19:38:04 | 000,425,040 | ---- | C] () -- D:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.08.25 18:56:56 | 000,829,781 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2009.08.25 18:37:02 | 000,146,098 | ---- | C] () -- D:\WINDOWS\System32\libmpeg2_ff.dll
[2009.06.02 19:15:44 | 000,113,152 | ---- | C] () -- D:\WINDOWS\System32\ff_unrar.dll
[2009.06.02 19:15:18 | 000,146,944 | ---- | C] () -- D:\WINDOWS\System32\ff_tremor.dll
[2009.06.02 19:15:04 | 000,183,296 | ---- | C] () -- D:\WINDOWS\System32\ff_samplerate.dll
[2009.06.02 19:14:56 | 000,178,688 | ---- | C] () -- D:\WINDOWS\System32\ff_libmad.dll
[2009.06.02 19:14:30 | 000,486,400 | ---- | C] () -- D:\WINDOWS\System32\ff_libfaad2.dll
[2009.06.02 19:13:58 | 000,257,024 | ---- | C] () -- D:\WINDOWS\System32\ff_libdts.dll
[2009.06.02 19:13:50 | 000,142,848 | ---- | C] () -- D:\WINDOWS\System32\ff_liba52.dll
[2009.06.02 19:11:26 | 000,098,304 | ---- | C] () -- D:\WINDOWS\System32\ff_wmv9.dll
[2009.06.02 19:11:16 | 000,085,504 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll
[2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- D:\WINDOWS\System32\ts.dll
[2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- D:\WINDOWS\System32\mkx.dll
[2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- D:\WINDOWS\System32\avi.dll
[2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- D:\WINDOWS\System32\mp4.dll
[2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- D:\WINDOWS\System32\ogm.dll
[2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- D:\WINDOWS\System32\mmfinfo.dll
[2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- D:\WINDOWS\System32\avss.dll
[2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- D:\WINDOWS\System32\dxr.dll
[2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- D:\WINDOWS\System32\avs.dll
[2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- D:\WINDOWS\System32\mkzlib.dll
[2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- D:\WINDOWS\System32\mkunicode.dll
[2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- D:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- D:\WINDOWS\System32\dtu100.dll.manifest
[2008.08.10 17:38:30 | 000,120,200 | ---- | C] () -- D:\WINDOWS\System32\DLLDEV32i.dll
[2008.08.10 17:37:56 | 000,007,119 | ---- | C] () -- D:\WINDOWS\mgxoschk.ini
[2008.06.20 18:50:38 | 000,000,482 | ---- | C] () -- D:\WINDOWS\wcheck4.ini
[2007.12.24 13:30:56 | 000,000,000 | ---- | C] () -- D:\WINDOWS\OpPrintServer.INI
[2007.12.24 10:42:04 | 000,000,089 | ---- | C] () -- D:\WINDOWS\ULead32.ini
[2007.12.24 00:57:34 | 000,147,456 | ---- | C] () -- D:\WINDOWS\System32\RtlCPAPI.dll
[2007.12.24 00:32:33 | 000,093,048 | ---- | C] () -- D:\WINDOWS\VGAsetup.ini
[2007.12.24 00:30:30 | 000,079,561 | ---- | C] () -- D:\WINDOWS\System32\VGAunistlog.ini
[2007.12.23 21:18:31 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2007.12.23 20:42:29 | 000,363,520 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- D:\WINDOWS\System32\Registration.ini
[2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.04.09 13:32:19 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\DLLNT.DLL
[2007.04.06 14:25:19 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\check_internet.dll
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- D:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2007.12.24 13:28:07 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.07.15 13:15:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.03.02 02:27:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.03.02 02:26:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2008.08.10 17:39:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.08.18 21:09:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2010.03.20 01:57:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.03.22 16:11:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.11.16 21:31:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.03.05 01:41:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\ICQ Toolbar
[2010.07.14 21:18:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Philipp Winterberg
[2008.05.11 20:29:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Pogo Games
[2009.12.23 23:15:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Search Settings
[2009.06.12 16:59:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Snapfish
[2010.07.15 20:28:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Spamihilator
[2008.12.23 21:51:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Thies Gerken
[2009.03.22 16:11:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\TuneUp Software
[2010.07.14 19:26:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Susi\Anwendungsdaten\Uniblue
[2010.07.15 20:00:00 | 000,000,456 | ---- | M] () -- D:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

meerisusi · 15.07.2010, 21:24

Mir ist noch etwas aufgefallen... Ich hatte ja gestern Abend noch gepostet, daß ich mittlerweile glaube, daß eher die iexplore.exe meine ganzen Probleme verursacht. Habe gerade mal gestöbert und scheinbar bin ich da nicht die einzige... Auch scheint diese "Datei" die Ursache für die ganzen Werbe-Popups und den fehlenden Sound zu sein. Vielleicht hast Du ja hierfür noch einen "Spezialtipp", wie ich diese nervige Angelegenheit wieder los werde... sobald man den Prozess im Taskmanager beendet, erscheint er sofort wieder... sowas von lästig... bin froh, daß ich überhaupt arbeiten kann... Ich bin Fotografin und ohne meinen Rechner wäre ich echt aufgeschmissen... aber ich bin halt "nur" User, von daher schmeißen mich solche Probleme immer völlig um... Danke für all Deine Mühe!!!

Larusso · 15.07.2010, 22:00

Ich würde dir jetzt einmal folgendes raten falls was in die Hose geht.
Sichere die wichtigsten Daten !!!

Starte den Rechner neu auf, du findest nun ein bootmenü wo du die
Windows Wiederherstellungskonsole auswählen kannst.

Diese bitte auswählen. Wenn du nach einer Installation gefragt wirst, wähle die Zahl für winXP (normalerweise 1)
Note: Muss nicht sein

Nun solltest Du einen schwarzes Bild vordir haben wo folgendes steht
C:\windows:>

Hier bitte fixmbr eingeben und Enter drücken.
Mit EXIT (eingeben) wird die konsole verlassen und der Rechner startet neu auf.
Wenn der Rechner neu gestartet wurde, starte ihn nochmals neu auf!

Schritt 2

Deaktiviere alle Hintergrundwächter (AntiVirenSoftware) und lass Combofix erneut laufen.
Poste mir die Logfile und berichte wie der Rechner läuft.

winlogon.exe und laufende nicht zu beendende Prozesse

Log-Analyse und Auswertung: winlogon.exe und laufende nicht zu beendende Prozesse